Diskuse k článku

Pozor na špatné zabezpečení: Babišův web omylem vystavil e-maily fanoušků

Web chcemelepsicesko.cz, který patří politickému hnutí ANO, měl špatně zabezpečené odhlašování. Kdokoli si mohl - byť velmi nepohodlně - prohlédnout e-mailové adresy desetitisíců lidí. Správce webu po upozornění chybu opravil.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L92u34k89á66š 76M86a28r76e60d16a 6461504307928

"Provozovatele jsme na uvedené adrese gdpr@anobudelip.cz kontaktovali s dotazem, jak k chybě došlo a jak obtížné bylo ji opravit."

"Tato celkem nevýznamná epizoda by měla sloužit hlavně jako varování pro začínající i zkušené webmastery."

Tohle je hlavně amatéřina největšího kalibru. Už před 15 lety i v literatuře pro začínající skriptaře bylo varování před těmahle noobovinama. Zde nejde o nějaké GDPR (pominuli právní stránku věci), ale že takhle boti kradou funkční maily pro spam. případně i citlivé údaje pro zneužívání....

A nebo je to obraz kvality dnešního vzdělání v těchto IT oborech?

+4/0
14.6.2018 9:22

R59a66d32i32m 28Z63a31t71o39p30e29k 3278164941503

Spíš je to obraz stavu trhu práce s programátory webů, kterých je žalostný nedostatek, takže dneska weby dělá každý, kdo má do zadku díru a přečetl si tutorial k php :)

0/0
14.6.2018 16:04

P25e63t89r 24V65a43l43a56c30h70o90v66i20č 1282641703

Nechci se nikoho zastávat ( zvláště kohokoliv kdo má co dočinění s ANO ) ale chybu může udělat každý, i velké firmy jako třeba nvidia nebo microsoft vydávají aktualizace a záplaty.

0/0
16.6.2018 9:07

L33u42k37á71š 18H78a37v80l70i55n71a 3154711599806

větší problém je spíš to, že daňový portál neběží na https...;-D

+3/0
14.6.2018 8:15

P45e13t22r 69M91i80c17h86a45l 2380944411642

Vůdce potřeboval seznam lidí, které přestalo jeho žvanění bavit. :-)

0/0
14.6.2018 7:11

O17n45d66ř10e16j 86S90e54k97e25r23a 1437916446519

Takže, pane Kasíku - vedle dveří do bytu, na stranu proti pantům, si do tašky dejte osobní potřeby a nezapomeňte na ručník. Naopak zcela zapomeňte na jakoukoliv elektroniku, a to včetně holícího strojku. Tu tašku ale policistům nabídněte k prohledání dřív, než si ji vezmete sebou. Dále byste měl mít u sebe po zadržení doklady, ale ty předpokládám máte obvykle v peněžence u sebe, jako většina mužů.

Po převezení k výslechu dobře poslouchejte, co vám budou říkat. Nevozte se po prkotinách a případné požadavky vznášejte formou ověřujících dotazů pokud možno laickou formou - třeba "takže bych nemusel vypovídat, kdybych věděl, že mě to může dostat do problémů?".

Přivolání právníka je předělem, vymezením se do polohy "nemám vás rád" - počkejte s tím na vhodnou chvíli, ideálně na okamžik, kdy po úvodním "plošném bombardování" vyšetřovatel zvolní.

V nouzi nejvyšší použijte Hantec, který tak mistrně zvládáte. Než přivezou z Vídně tlumočníka, může pan Kužník použít Stratodrone II, který, pokud je mi známo, umí v poslední revizi z dílny pana Nývlta používat infrazvukové emitory.

Hodně štěstí.

+2/−2
13.6.2018 23:55

I60v70o 82H75e84b67e77l96k28a 8475570832860

To byl záměr, nešlo o to ukázat emaily fanoušků, ale lidí, co se odhlásili. ̈

Navíc z důvěryhodných zdrojů vím, že i po odhlášení, dál posílali nevyžádaný emaily. A to je opravdové svinstvo.

0/0
13.6.2018 18:57

M13a41r40c53e70l 90B24í69l49ý 2833232262619

Web chcemelepsicesko.cz NEpatří politickému hnutí ANO, viz nic.cz ;-D

0/−2
13.6.2018 18:51
Foto

P64a32v68e30l 34K49a30s45í14k69, 53T37e62c67h88n97e18t26.28c83z

Hnutí ANO je "zadavatelem". To, že doménu vlastní někdo jiný, není neobvyklé.

+5/0
13.6.2018 19:13

R58o24m53a53n 31K28n31ě94ž66o46u54r 7302202621971

Jaká bude pokuta dle GPDR ????

+9/0
13.6.2018 18:29
Foto

P57a71v77e26l 22K79a26s59í14k77, 85T81e92c15h53n30e10t64.12c17z

Požádal jsem provozovatele o vyjádření, pokud odpoví, do článku toto vyjádření doplním.

+2/0
13.6.2018 18:36
Foto

J21a10k49u98b 39M82a82t89ě82j59ů 4909388148946

Pokud nedošlo k úniku osobních dat, nebude. Pokud došlo, má provozovatel povinnost sám úniku nahlásit na ÚOOÚ. Ten pak rozhodne.

0/0
13.6.2018 18:38

P20e80t95r 45P11a33v54e45l67k71a 3380233778743

Nejspis zadna, email jako takovy neni osobnim udajem, pokud pomoci nej nejste schopen identifikovat konkretni osobu, coz v 99.9% pripadu nejste.

+1/0
14.6.2018 1:17
Foto

P65a81v52e23l 98K61a57s58í41k94, 43T31e96c66h67n74e72t89.70c22z

Nevím, jestli to je 99,9 %, ale opravdu to nejde vždy.

0/0
14.6.2018 6:58

P18e17t28r 75P20a65v49e48l71k36a 3300643268113

No ono to nejde skoro nikdy, pokud si nekdo zalozi schranku na nejake sluzbe zdarma tak jen podle mailu nejste schopen dohledat konkretni osobu.

Vezmete si napriklad mne, mam email na gmailu ale neni to petr.pavelka@gmail.com, protoze nekdo jiny prede mnou si zalozil schranku s timto nazvem. Navic ikdyz budete znat muj email tak stale nejste schopen dohledat napr. kde bydlim z verejne dostupnych udaju.

Z pohledu GDPR se email stava osobnim udajem pouze ve chvili kdy je svazan napr. s adresou bydliste, rodnym cislem nebo treba IP adresou (nebo telefonnim cislem pokud se da z jineho zdroje svazat toto telefonni cislo s konkretni osobou).

Snad jediny pripad kdy je email automaticky osobnim udajem jsou emaily osob z nejake organizace (typicky firemni emaily), to je ale jen velmi maly zlomek oproti poctu freemailovych schranek.

0/0
14.6.2018 11:08

T47o68m59á38š 80C55h63r25a46s74t48n43ý 2651784721773

Ulice Sadova, mesto P.

Asi tak pet minut mi trvalo dohledat cloveka s Vasim prikladovym emailem.

+1/−1
14.6.2018 12:50

P10e25t14r 69P55a88v71e86l73k59a 3890303378763

V tom pripade se s nami podelte o Vas dotaz do vyhledavace, protoze ja jsem pro frazi "petr.pavelka@gmail.com" nasel pouze jediny vysledek a ten zadne informace o konkretni osobe neobsahuje.

+1/0
14.6.2018 19:00

D78a41l82i37m16i38l 93M27a36t55o74u43š68e84k 2206409916706

Zkáza a rozklad tohoto hnutí přichází pomalu, ale jistě.

+1/−1
13.6.2018 18:27

M47i55c32h60a18l 36J39a60r94o10š 7484590282855

Já myslel, že Babišův web je iBabis.cz.

+4/0
13.6.2018 18:27

J45a14k91u21b 36J36e84m55e51l54k50a 7699114708786

Dobrý ;)

Sem to zkusil Zadat a pobavilo ;)

0/0
13.6.2018 21:36

D40a93v12i21d 43K97n75á67p52e12k 9328412167891

No můj tam určitě nebyl 

+4/0
13.6.2018 18:25

P43e97t49r 19K69ř51í56ž 2573834541461

Predpokladam ze neni tajny, jinak by nemel smysl, takze neni jiste ze tam nebyl/neni.

+1/0
13.6.2018 18:30

D29a92v15i61d 59K47n57á97p66e92k 9878152617511

Nejsem jeho fanoušek, takže jsem tam mail nezadal :-)

0/0
13.6.2018 18:39

P27e92t12r 69K78ř30í45ž 2503564111441

Ale nekdo jiny mohl ;)

+1/0
13.6.2018 18:46

P79e28t53r 23T93y84č56k82a 6285372459262

No pokud mají opt-in přihlášení tak asi těžko. Pokud ne tak je to na pokutu od ÚOOÚ.

0/0
13.6.2018 18:54

P30e94t14r 64K47ř27í84ž 2813564321251

Vzhledem k sekvencnimu ID odhlasovani coz asi odpovida DB bych nic pokrocilejsiho necekal, ale nezkoumal jsem to. Nicmene i tak by to mohla zadat treba manzelka ;)

0/0
13.6.2018 18:58

D67a80v77i36d 48K13n89á27p57e35k 9428152347621

Tak je jasný, že tam můj mail mohl zadat někdo jiný, ale žádná pošta z takovýho webu mi, naštěstí, nechodí :-)

0/0
13.6.2018 19:17



Najdete na iDNES.cz